Hallo

Meine Website ist bei Ionos (ehemals) 1&1 gehostet. Ich habe jetzt (mit Eurer Hilfe) einige Security-Header implementiert. Bei zweien davon habe ich aber leider noch Probleme.

1. X-XSS-Protection Header

Diesen habe ich folgendermaßen in die .htaccess-Datei eingebunden

Header always set X-XSS-Protection "1; mode=block"

Und in meine php-Dateien

header("X-XSS-Protection: 1; mode=block");

2. Referrer-Policy Header

Diesen habe ich folgendermaßen in die .htaccess-Datei eingebunden

Header set Referrer-Policy "strict-origin-when-cross-origin"

Und in meine php-Dateien

header("Referrer-Policy: strict-origin-when-cross-origin");

Leider bekomme ich beim Security-Check von experte.de für beide Header ein negatives Ergebnis.

Ich verstehe leider nicht, was ich da falsch gemacht habe. Könnte Ihr mir da evtl. helfen?

Gruß Ingo